-
Junior Member
- Вес репутации
- 56
покраснел нод.
Ув. хелперы! Пришло время опять обратиться к Вам за помощью. Несколько дней назад вдруг покраснел нод и стал требовать обновления,хотя был обновлен до последней базы. Через некоторое время стали сыпаться требования купить какое то по. После долгих сканирований в разных режимахь тем же нодом зловреда вроде бы удалось утихомирить, но я ,на всякий случай, сделал логи ,посмотрите ,пожалуйста.
Последний раз редактировалось ded3; 19.04.2010 в 15:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте эту программку: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe, но пока не запускайте.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\Documents and Settings\User\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\User\Cookies\userlib.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3. Если вдруг после скрипта "отвалится" локалка и/или интернет, воспользуйтесь скачанной программой: запустить и нажать Fix. По окончании ее работы компьютер перезагрузится, и нужно будет заново ввести настройки сетевых подключений.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59436).
5. Исправьте системную дату, у вас стоит 2008 год.
6. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сделал логи ,выслал карантин,посмотрите.
Последний раз редактировалось ded3; 19.04.2010 в 15:36.
-
В логах больше ничего плохого.
Что с проблемами?
WinsocksFix не потребовалось применять?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Всё в порядке, ничего не отвалилось, антивирус после переустановки позеленел, проблем нет.Спасибо за помощь,как всегда быстро и четко. Всем рекомендую ваш сайт.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-